Eine BSI-Studie zu WordPress, Drupal, Typo 3 & Co.

Die Sicherheit von Web-CMS-Lösungen wie Drupal, Joomla!, Plone, Typo3 und WordPress hat das Bundesamts für Sicherheit in der Informationstechnik (BSI) in einer Studie untersucht. Diese CMS werden gerne zur Erstellung von Homepages benutzt, weil sie nichts kosten. Gerade solche weit verbreiteten können für Angreifer das erste Ziel  bei dem Versuch sein, in das interne Netz eines Unternehmens einzudringen. Hinzu kommt, dass diese Systeme häufig ohne weitere Anpassungen installiert und benutzt werden, so dass eine neu gefundene Schwachstelle auf einen Schlag viele Internetseiten gleichzeitig gefährdet. Weiter Details und Erläuterungen dazu finden Sie auch bei Heise.

2018-01-27T21:20:32+02:00Juni 21st, 2013|Allgemein, CMS|Kommentare deaktiviert für Eine BSI-Studie zu WordPress, Drupal, Typo 3 & Co.
Weiterlesen

Die gefährliche Methode preventDefault()

Die DOM-Methode preventDefault() erlaubt es, den Aufruf einer aufgrund eines Ereignisses jetzt aufzurufende Methode nicht durchzuführen und stattdessen eigenen Code ablaufen zu lassen. Auch die Reaktion auf eine vom Benutzer eingegebene Tastenkombination kann damit geändert werden. Das sieht zum Beispiel so aus: $(window).keydown(function(evt){          if((evt.which == "70" && ( evt.metaKey || evt.ctrlKey ))){                 evt.preventDefault();                 /* Fake-Suche anzeigen */            }          });    Der Blogger h43z hat gezeigt, wie man die lokale Browsersuche, die mit „Strg+F“ aufgerufen wird, für das Ausspionieren eine Passwortes benutzen kann. Dazu wird dem Benutzer eine Passwortliste gezeigt, die angeblich durch einen Hack erbeutet wurde, und wenn dieser dann mal mit „Strg+F“ nachsehen möchte, ob sein Passwort auch dabei ist, kommt statt der Standard-Browsersuche ein täuschen ähnliches Fenster, über das ein Angreifer verfügen kann, wie er will.

2012-12-04T12:45:24+02:00Dezember 4th, 2012|Javascript|Kommentare deaktiviert für Die gefährliche Methode preventDefault()
Weiterlesen

Der neue Browser Axis von Yahoo

Für Ersteller von Internetseiten und andere Webschaffende ist ein neuer Browser schon ein Ereignis. Unter dem Motto "Axis erfindet das Suchen und Surfen im Internet neu" bewirbt Yahoo seinen neuen Browser Axis als Spezialisten für die schnellere und intelligentere Suche im Netz. Genau genommen gibt es diesen Super-Such-Browser nur für iPads und iPhones von Apple. Auf Desktop-Maschinen ist es nur eine Browsererweiterung für die Platzhirsche Firefox, Chrome, Internet Explorer oder Safari. Von daher muss man seine frisch erstellten Internetseiten nicht unbedingt auch noch unter Axis auf korrekte Darstellung  des Designs überprüfen. Pech für Yahoo: Inzwischen wurde ein Sicherheitsproblem bei Axis bekannt: Die Chrome-Version von Axis nutzt ein Yahoo-Zertifikat, das beispielsweise Schadsoftware von kriminellen Angreifern als von Yahoo stammend ausgeben kann.

2012-05-25T08:30:35+02:00Mai 25th, 2012|Allgemein, HTML|Kommentare deaktiviert für Der neue Browser Axis von Yahoo
Weiterlesen
Nach oben